仅靠储备金证明无法建立真正信任：加密交易所透明度的局限与出路

什么是储备金证明？

储备金证明（Proof-of-Reserves, PoR）是一种通过密码学方法和链上透明度，公开验证托管方是否确实持有其所声称代表用户保管的资产。然而，即便所有加密交易所都能发布PoR报告，危机期间仍可能出现提币延迟或暂停。

原因在于：PoR并非信任的保证。它仅能证明在某一特定时间点，平台拥有可验证的资产，但无法确认该平台是否具备偿付能力、流动性，或是否存在隐藏风险。即使执行得当，PoR也往往只是一个“快照”，无法反映报告前后的真实状况。更重要的是，若缺乏对负债的可信披露，PoR根本无法证明平台的偿付能力——而这正是用户在挤兑压力下最关心的问题。

小知识：2025年12月31日，币安CEO表示，其通过储备金证明公开验证的用户资产余额已达1628亿美元。

PoR如何运作？它能证明什么？

实践中，PoR通常包含两项核查：资产与（理想情况下）负债。在资产端，交易所通过公布钱包地址或签署消息，证明其控制特定链上资产。在负债端，操作更为复杂：多数交易所会对用户余额进行快照，并将其构建为Merkle树（通常是Merkle-sum树），用户可通过“包含证明”验证自己的余额是否被计入，而无需暴露他人数据。

若执行规范，PoR可表明在某一时刻，链上资产是否足以覆盖用户余额。例如，币安允许每位用户在其验证页面独立确认自己是否被纳入PoR快照，系统会基于用户余额的Merkle树生成加密证明，确保隐私与透明兼得。

为何通过PoR的交易所仍可能高风险？

尽管PoR提升了透明度，但它不应被视为衡量公司财务健康的唯一标准。首先，若仅披露资产而未完整列示负债（如贷款、衍生品敞口、法律索赔或链下应付款），则无法证明偿付能力。其次，单次验证无法反映资产负债表的动态变化——理论上，资产可临时借入以美化快照，随后迅速转出。

此外，PoR通常无法揭示资产是否已被质押、出借或存在其他权利负担，这意味着这些资产在提币潮中可能无法动用。同时，流动性与估值问题也被忽视：持有资产不等于能在市场压力下快速、大规模变现，尤其当储备集中于交易稀薄的代币时。PoR对此无能为力，需更清晰的风险与流动性披露来弥补。

PoR ≠ 审计：公众认知存在严重偏差

许多用户误将PoR视为“安全认证”，实则多数PoR报告属于“约定程序”（Agreed-Upon Procedures, AUP）性质。在此类工作中，第三方仅执行特定检查并报告所见，不提供类似审计的“整体健康状况”意见。根据国际相关服务准则（ISRS 4400），AUP不属于鉴证业务，也不表达专业意见。

监管机构已多次警示这一差距。美国公众公司会计监督委员会（PCAOB）明确指出，PoR报告存在固有局限，不应被当作交易所资产足以覆盖负债的证据，尤其因各平台执行标准不一。2022年FTX事件后，审计机构Mazars甚至暂停为加密客户出具PoR类报告，担忧公众对其性质产生误解。

构建真正可信的“信任栈”

PoR可作为起点，但真正的信任需结合偿付能力证明、强治理与清晰的操作控制。首要任务是完整披露资产负债：通过Merkle树或新兴的零知识证明技术，在保护用户隐私的同时验证总负债是否被全额覆盖。

其次，需引入对运营控制的持续评估。快照无法反映密钥管理、权限控制、变更流程、应急响应及职责分离等关键风控措施。因此，机构尽调常依赖SOC（系统与组织控制）等框架，以评估长期控制有效性，而非单一时点的资产余额。

再者，必须披露流动性与资产负担情况。纸面偿付能力不等于抗挤兑能力，用户需知悉储备是否无负担、能否在压力下迅速变现。最后，健全的治理与披露机制不可或缺，包括清晰的托管架构、利益冲突管理，以及对收益、杠杆、借贷等衍生产品义务的持续说明。

PoR有用，但不能替代问责

PoR优于完全不透明，但它终究是狭窄且瞬时的检查——尽管常被营销为“安全徽章”。在将PoR视为“安全”前，用户应自问以下五点：

1. 是否包含负债？还是仅展示资产？ 仅资产报告无法证明偿付能力。
2. 报告范围是否完整？ 收益产品、保证金、贷款或链下债务是否被排除？
3. 是单次快照还是持续披露？ 单日数据易被操纵，一致性才具参考价值。
4. 储备是否无负担？ “持有”不等于“危机时可用”。
5. 报告性质是什么？ 多数PoR属有限范围的约定程序，不应等同于审计意见。